Skip to main content

Dos problemas gigantes de privacidad de los teléfonos inteligentes

El módulo de cámara del Apple iPhone 15 Pro Max.
Apple iPhone 15 Pro Max Andy Boxall / DT

Esta ha sido una semana bastante impresionante en lo que respecta a la privacidad y seguridad de los usuarios de teléfonos inteligentes. Específicamente, dos investigaciones han revelado preocupaciones preocupantes sobre la privacidad en torno a la publicidad de teléfonos inteligentes y el sistema de notificación de iOS.

El primero, una profunda investigación realizada por 404 Media, descubrió que una empresa llamada Patternz está utilizando el sistema de entrega de anuncios en los teléfonos inteligentes para extraer información a través de aplicaciones y luego enviarla a los postores.

Recommended Videos

El informe describió a Patternz como «una herramienta de espionaje secreta que puede rastrear miles de millones de perfiles telefónicos a través de la industria de la publicidad». Patternz utiliza una canalización en aplicaciones populares como 9Gag y un montón de aplicaciones populares de identificación de llamadas para hacer su nefasto trabajo. Según los informes, Patternz les dijo a sus clientes que puede monitorear prácticamente cualquier aplicación que sea capaz de publicar anuncios.

El CEO de la compañía dice que una vez que se implementa la herramienta, que cubre más de medio millón de aplicaciones, el teléfono se convierte en un «brazalete de seguimiento de facto». Según un documento de investigación condenatorio, perfila a más de 5 mil millones de usuarios y vende la información a los clientes que utilizan el mercado de ofertas en tiempo real (RTB). Ya sea que tenga un teléfono iPhone o Android, esto es algo que puede afectarlo.

ISA, la compañía de vigilancia detrás de Patternz, recopila estos datos de jugadores de RTB como Google y X, anteriormente conocido como Twitter. El conjunto de datos que vende puede incluir cualquier cosa, desde una ubicación muy específica de una persona que tenga una precisión de metros hasta un historial de su patrón de movimiento e incluso con quién se está reuniendo.

Una red de vigilancia masiva

Ilustración de personas de pie en la pantalla de un teléfono
Generado con Dall-E 2 / Digital Trends

La mera existencia de estas herramientas también pone en duda la eficacia de la función App Tracking Transparency de Apple, que pretende reducir dicho seguimiento con publicidad.

Los expertos en ciberseguridad dicen que tales herramientas permiten la vigilancia del gobierno, y empresas como ISA ya están anunciando sus servicios a las agencias de seguridad nacional. No es casualidad.

El jefe de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) ha reconocido que la NSA compra datos de navegación web de estadounidenses a corredores de datos, eludiendo la necesidad de órdenes judiciales.

La confirmación explosiva se produjo después de que el senador Ron Wyden (D-OR) suspendiera la nominación del director entrante de la NSA, Timothy Haugh, y exigiera respuestas sobre las prácticas de la agencia en la recopilación de datos de ubicación e Internet de los estadounidenses.

Wyden, que lleva tres años intentando revelar que la NSA compra los registros de Internet de los estadounidenses, recibió una carta el 11 de diciembre del actual director de la NSA, Paul Nakasone, confirmando estas compras. Reuters fue la primera en reportar los detalles de la carta.

Las notificaciones pueden ser nefastas

Pestaña de notificaciones de la aplicación Ivory
Christine Romero-Chan / DT

Pero los anuncios son solo la mitad del problema. Otra investigación realizada por Mysk reveló que los malos actores están explotando las notificaciones automáticas en los iPhones para recopilar datos cruciales para diagnósticos y entrega de datos personalizados.

Cada vez que una aplicación recibe una notificación push, iOS la activa brevemente, lo que le da una breve ventana para personalizar la notificación antes de mostrársela al usuario. No es sorprendente que varias aplicaciones sociales, tristemente célebres por sus hábitos invasivos de recopilación de datos, estén explotando este tiempo de ejecución en segundo plano proporcionado por las notificaciones automáticas.

Los desarrolladores pueden utilizar inteligentemente esta laguna para ejecutar código en segundo plano cuando lo deseen, simplemente enviando notificaciones push. Numerosas aplicaciones utilizan esta función para enviar de forma encubierta datos completos del dispositivo mientras operan en segundo plano, ejecutando efectivamente un sistema para dispositivos de huellas dactilares.

#Privacy: Facebook, TikTok, and Other Apps Use Push Notifications to Send Data about Your iPhone

«La frecuencia con la que muchas aplicaciones envían información del dispositivo después de ser activadas por una notificación es alucinante», dice la firma de seguridad. Esta investigación ha desenterrado comportamientos sospechosos incluso de plataformas masivamente populares como Facebook, TikTok y LinkedIn.

¿Qué dicen los expertos?

Ilustración de una mujer mirando a través de un teléfono
Generado con Dall-E 2 / Digital Trends

¿La única solución a este problema? Desactivación de notificaciones.

«Más recientemente, los adversarios parecen estar utilizando ventanas emergentes de notificación y anuncios que pueden inducir a la víctima a instalar software espía en sus dispositivos», dice Jon Clay, CEO de la firma global de ciberseguridad Trend Micro, a Digital Trends en inglés.

Entonces, ¿qué puede hacer una persona promedio para evitar esa vigilancia ilícita, que puede transmitir detalles de identificación como la ubicación y los datos locales? «A muchas personas se les ha hecho creer que los dispositivos móviles son seguros por sí mismos», dice Clay, señalando que la instalación de bloqueadores de anuncios puede ofrecer algún tipo de red de seguridad o aplicaciones de seguridad dedicadas.

Lo que sucede en tu iPhone no se queda en tu iPhone.

«Los ataques de esta naturaleza son bastante insidiosos y extremadamente alarmantes», dice Alan Bavosa, vicepresidente de productos de seguridad de Appdome. Señala que los usuarios suelen estar en una posición de indefensión frente a este tipo de ataques, ya que no son conscientes de lo que está sucediendo en sus dispositivos en primer lugar.

«Hay pequeñas cosas que los usuarios pueden hacer para no empeorar las cosas, como descargar aplicaciones de las tiendas de aplicaciones estándar y no cambiar (hacer jailbreak o rootear) sus dispositivos», nos dice Bavosa. «Pero estas medidas son aditivas, no curativas».

Una persona sosteniendo el Apple iPhone 15 Plus y el Apple iPhone 15 Pro Max.
Apple iPhone 15 Pro Max (izquierda) y Apple iPhone 15 Plus Andy Boxall / DT

Desafortunadamente, parece que la responsabilidad recae en última instancia en el usuario, y eso también es una medida preventiva. Una sugerencia común de los expertos en ciberseguridad es profundizar manualmente en la aplicación de configuración y deshabilitar las aplicaciones de notificación para ciertas aplicaciones y tal vez también para los sensores del dispositivo.

«Algunos programas publicitarios y spyware pueden ser publicados por malos actores en los mercados oficiales bajo la supervisión de una aplicación legítima», dice Shawn Loveland, director de operaciones de Resecurity. «Se recomienda no instalar aplicaciones aleatorias o aplicaciones que realmente no necesitas».

A pesar de que los malos actores han encontrado soluciones alternativas, pedir a las aplicaciones que no rastreen la actividad del usuario en su iPhone es un paso prudente. «Es una buena idea comprobar periódicamente los permisos de las aplicaciones, en particular los relacionados con la ubicación y el acceso al micrófono, y desactivar los que no sean necesarios», sugiere John Chapman, cofundador de la firma de seguridad MSP Blueshift.

A finales de este año llegará un respiro, ya que Apple se prepara para pedir a los desarrolladores que expliquen explícitamente por qué necesitan acceder a las notificaciones automáticas y a los sistemas de diagnóstico relacionados en los iPhones. No va a solucionar todos los problemas de una sola vez, pero al menos es un comienzo decente.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El OnePlus 13 superará a la mayoría de los otros teléfonos inteligentes de una manera sorprendente
oneplus 13 supera otros telefonos de manera sorprendente 12 white

Con el lanzamiento chino del OnePlus 13 a solo unos días de distancia, cada vez más detalles siguen llegando a nuestros feeds. Esta mañana, tres especificaciones clave del OnePlus 13 aparecieron en Weibo (la red social china) y fueron publicadas por el propio OnePlus. Dos de ellos son emocionantes, mientras que el otro es francamente sorprendente.

El primer detalle es que utilizará un sensor ultrasónico de huellas dactilares con una posición "súper intuitiva". En la práctica, esto significa que el sensor de huellas dactilares podrá captar detalles con mayor precisión y funcionará incluso si su dedo está mojado. También funciona con poca luz y debería ser significativamente más rápido que un sensor óptico.

Leer más
Adelanto de los próximos teléfonos plegables de Samsung
adelanto celulares samsung galaxy z fold 7 flip

Samsung, como la mayoría de los otros fabricantes de teléfonos, se apega a un cronograma bastante predecible: una nueva iteración numerada por modelo por año. Es por eso que no nos sorprendió escuchar que un Galaxy Z Flip 7 y un Galaxy Z Fold 7 estaban programados para 2025, pero ahora tenemos la confirmación. Sus nombres en clave acaban de filtrarse, y también nos enteramos de un tercer modelo inesperado.

GalaxyClub dio la noticia después de recibir información de Samsung. Según el sitio, el Galaxy Z Flip 7 tiene el nombre en clave B7, mientras que el Galaxy Z Fold 7 tiene el nombre en clave Q7. También hay un tercer modelo con el nombre en clave Q7M, pero no está claro qué es realmente esta entrada. Dado que lleva un nombre en clave derivado, es probable que este teléfono sea un derivado del Galaxy Z Fold 7, aunque no sabemos qué implica eso.

Leer más
LG apresta su regreso al mundo de los teléfonos con particular modelo
lg regreso telefonos celulares enrollable celular

La salida de LG del espacio de los teléfonos inteligentes provocó una respuesta agridulce impulsada por la nostalgia. Mientras estaba justo en la cúspide de la reinvención de los teléfonos con conceptos de diseño audaces, LG cerró su división de teléfonos inteligentes.

Pero parece que una de las reliquias más ambiciosas de la marca sigue dando vueltas. A pesar de que las posibilidades son increíblemente escasas, todavía hay un rayo de esperanza de que LG regrese al juego de los teléfonos inteligentes, y con un teléfono inteligente enrollable, nada menos.
Teaser del teléfono enrollable de LG LG
De acuerdo con una patente que fue descubierta por primera vez por MSPowerUser, la unidad de pantalla de LG ha desarrollado un dispositivo que incluye un conjunto de pantalla "roll-slide". En el centro de la misma hay un panel flexible que es esencialmente un sustrato desarrollado utilizando el plástico como uno de los ingredientes.

Leer más